532 lines
11 KiB
Text
532 lines
11 KiB
Text
#LyX 1.3 created this file. For more info see http://www.lyx.org/
|
|
\lyxformat 221
|
|
\textclass article
|
|
\begin_preamble
|
|
\usepackage{hyperref}
|
|
\usepackage{html}
|
|
\usepackage{german}
|
|
\end_preamble
|
|
\language ngerman
|
|
\inputencoding auto
|
|
\fontscheme default
|
|
\graphics default
|
|
\paperfontsize default
|
|
\spacing single
|
|
\papersize Default
|
|
\paperpackage a4
|
|
\use_geometry 0
|
|
\use_amsmath 0
|
|
\use_natbib 0
|
|
\use_numerical_citations 0
|
|
\paperorientation portrait
|
|
\secnumdepth 3
|
|
\tocdepth 3
|
|
\paragraph_separation skip
|
|
\defskip medskip
|
|
\quotes_language english
|
|
\quotes_times 2
|
|
\papercolumns 1
|
|
\papersides 1
|
|
\paperpagestyle default
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset ERT
|
|
status Collapsed
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<div id="container">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Include \input{menue.inc}
|
|
preview false
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset ERT
|
|
status Open
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
begin{rawhtml}
|
|
\layout Standard
|
|
<!-- main starts here -->
|
|
\layout Standard
|
|
<div id="main">
|
|
\layout Standard
|
|
|
|
\backslash
|
|
end{rawhtml}
|
|
\end_inset
|
|
|
|
|
|
\layout Title
|
|
|
|
Enigmail - die Schlüsselverwaltung
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset LatexCommand \tableofcontents{}
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
\SpecialChar ~
|
|
|
|
\layout Subsection*
|
|
|
|
Was ist Enigmail?
|
|
\layout Standard
|
|
|
|
Enigmail ist ein Zusatzmodul für das Mailprogramm
|
|
\emph on
|
|
Thunderbird
|
|
\emph default
|
|
.
|
|
Es bietet dir vor allem folgende Möglichkeiten:
|
|
\layout Itemize
|
|
|
|
Schlüsselverwaltung (Erstellung, Import und Export)
|
|
\layout Itemize
|
|
|
|
Ver- und Entschlüsselung von Mails
|
|
\layout Standard
|
|
|
|
Die folgende Anleitung beschreibt die Verwaltung deines Schlüsselrings mit
|
|
Enigmail.
|
|
\layout Standard
|
|
|
|
Informationen zur Installation und Einrichtung von Enigmail findest du in
|
|
der
|
|
\begin_inset ERT
|
|
status Open
|
|
|
|
\layout Standard
|
|
|
|
\backslash
|
|
htmladdnormallink{Enigmail-Installation}{enigmail-installation.html}
|
|
\end_inset
|
|
|
|
.
|
|
\layout Subsection
|
|
|
|
WinPT verwenden
|
|
\layout Subsubsection
|
|
|
|
Der erste Start
|
|
\layout Standard
|
|
|
|
Nach der Installation von GnuPT startet WinPT automatisch.
|
|
Sollte dies nicht passieren, dann starte es über folgenden Eintrag im Startmenü
|
|
:
|
|
\emph on
|
|
'Start - Programme - GnuPT - WinPT - Windows Privacy Tray'
|
|
\emph default
|
|
.
|
|
Leider ist die deutsche Übersetzung der Oberfläche nicht ganz komplett.
|
|
So erwartet dich, obwohl du als Sprache
|
|
\emph on
|
|
deutsch
|
|
\emph default
|
|
eingestellt hast, ein Mix aus englisch und deutsch.
|
|
\layout Standard
|
|
|
|
Der erste Start führt dich zu diesen Fenstern:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_einrichten_01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Dein Schlüssel wurde nicht gefunden - klicke auf
|
|
\emph on
|
|
Ja ...
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_einrichten_02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
...und erstelle ein neues Schlüsselpaar
|
|
\end_inset
|
|
|
|
|
|
\layout Subsubsection
|
|
|
|
Einen eigenen Schlüssel erzeugen
|
|
\layout Standard
|
|
|
|
Nun hast du die Möglichkeit, ein neues Schlüsselpaar anzulegen:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_einrichten_03.1.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Klicke auf
|
|
\emph on
|
|
Expert
|
|
\emph default
|
|
und...
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_einrichten_03.2.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
...trage alle wichtigen Informationen in die Felder ein
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Als Schlüsseltyp die Standardeinstellung (DSA und ELG) beibehalten
|
|
\layout Enumerate
|
|
|
|
Im Feld darunter kannst du die Schlüssellänge angeben.
|
|
Hier gilt: je größer, desto schwerer ist er zu knacken.
|
|
Bei einer Größe von 4096 bits ist er ausreichend (für ein paar Jahrhunderte)
|
|
sicher.
|
|
Ein großer Schlüssel braucht bei der Erzeugung allerdings mehr Rechnenzeit.
|
|
Jetzt ist also der richtige Zeitpunkt, um das Wasser für eine Tasse Tee
|
|
aufzukochen.
|
|
\layout Enumerate
|
|
|
|
Einen Namen angeben, wobei zu überlegen ist, ob du nicht ein Pseudonym verwendes
|
|
t: was du reinschreibt ist egal, Hauptsache deine Mailpartner können diesen
|
|
Schlüssel deiner Person zuordnen.
|
|
Dazu hilft aber auch deine Mail-Adresse (nach der du danach gefragt wirst),
|
|
welche später neben dem Namen im Schlüssel stehen wird.
|
|
\layout Enumerate
|
|
|
|
Einen Kommentar, für etwas was die Welt wissen sollte - oder wie sie deinen
|
|
Schlüssel finden/einordnen kann (kannst du auch getrost leer lassen).
|
|
\layout Enumerate
|
|
|
|
Deine Mailadresse
|
|
\layout Enumerate
|
|
|
|
Optional kannst du ein Ablaufdatum für deinen Schlüssel definieren - nach
|
|
dieser Zeit verliert der Schlüssel seine Gültigkeit und du musst einen
|
|
neuen erstellen.
|
|
\layout Enumerate
|
|
|
|
Deinen Passwortsatz (auch Passphrase oder Mantra genannt) eingeben und nochmal
|
|
bestätigen.
|
|
Das Mantra ist der schwächste Punkt bei der Email-Verschlüsselung, falls
|
|
jemand in den Besitz deines privaten Schlüssels kommt.
|
|
Denke dir also einen Passwortsatz aus (also kein einzelnes Wort!).
|
|
Der Passwortsatz soll idealerweise aus mehreren Groß- und Kleinbuchstaben,
|
|
Sonderzeichen und Zahlen bestehen (insgesamt mindestens fünfzehn Zeichen,
|
|
besser wären zwanzig oder mehr).
|
|
Dadurch kann er kaum von Fremden erraten werden.
|
|
Wichtig ist natürlich, dass du ihn nicht vergisst.
|
|
Um dies zu erleichtern gibt es viele Tricks, ein leicht merkbares, aber
|
|
sicheres Passwort zu finden:
|
|
\begin_deeper
|
|
\layout Enumerate
|
|
|
|
denke an ein Lied, das du gut kennst und nimm die Anfangsbuchstaben (oder
|
|
die zweiten, ...
|
|
usw.) jedes Wortes, dazwischen verteilst du Sonderzeichen und Zahlen
|
|
\layout Enumerate
|
|
|
|
denke dir einen sinnlosen Satz aus und baue ein paar Rechtschreibfehler
|
|
und Sonderzeichen (_*+}[!|<'....) ein, z.B ``Dat Körriwurst schmöckt n8ch #imt
|
|
&nd #ucker'' (genau dieses Beispiel solltest du natürlich
|
|
\emph on
|
|
nicht
|
|
\emph default
|
|
verwenden)
|
|
\end_deeper
|
|
\layout Standard
|
|
|
|
Nachdem du alle Angaben überprüft hast, klicke auf
|
|
\emph on
|
|
Start
|
|
\emph default
|
|
, beantworte die Frage, ob du wirklich einen so großen Schlüssel brauchst,
|
|
mit
|
|
\emph on
|
|
Ja
|
|
\emph default
|
|
und genieße deinen Tee.
|
|
|
|
\layout Standard
|
|
|
|
Spastische Mausbewegungen und Rumgetrommel auf der Tastatur beschleunigen
|
|
die Sache.
|
|
So erzeugst du Unordnung, die die Ermittlung von Zufallszahlen erleichtert,
|
|
welche zur Generierung eines schwer zu knackenden Schlüssels dienen.
|
|
\layout Enumerate
|
|
|
|
Dein jetzt erstellter Schlüssel gliedert sich in zwei Teile: einen privaten
|
|
Schlüssel, den du tunlichst hütest wie deinen Augapfel und den öffentlichen
|
|
Schlüssel, der für deine Korrespondenzpartner bestimmt ist.
|
|
\layout Enumerate
|
|
|
|
Mit dem öffentlichen Schlüssels deines Adressaten verschlüsselst du eine
|
|
Email, welche nur der Empfänger mit Hilfe seines privaten Schlüssels wieder
|
|
entschlüsseln kann - und umgekehrt.
|
|
\layout Enumerate
|
|
|
|
Um mit dem verschlüsselten Mailverkehr zu beginnen, musst du erstmal den
|
|
öffentlichen Schlüssel deiner Zielperson besitzen.
|
|
Diese wiederum benötigt deinen öffentlichen Schlüssel, um dir antworten
|
|
zu können.
|
|
\layout Subsubsection
|
|
|
|
Deinen Schlüssel sichern
|
|
\layout Standard
|
|
|
|
Nach der Erstellung des Schlüsselringes hast du die Möglichkeit, eine Sicherheit
|
|
skopie davon anzulegen.
|
|
Primär eignet sich dafür externes Speichermedium (USB-Stick, CDR, Diskette,...)
|
|
- zu empfehlen ist diese Option nur, wenn du eine verdammt sichere Aufbewahrung
|
|
smöglichkeit dafür hast (Bankschließfach ;-).
|
|
Auf keinen Fall solltest du die Sicherheitskopie an einem zugänglichen
|
|
Ort ablegen, denn wer an diese Dateien herankommt kann gemütlich zu Hause
|
|
beim einem Tässchen Tee versuchen, deinen Passwortsatz zu knacken - er
|
|
ist dein letzter Schutz für diesen Privatsphären-GAU.
|
|
\layout Subsubsection
|
|
|
|
Schlüssel anderer Menschen importieren
|
|
\layout Standard
|
|
|
|
Du hast eine Datei von deinem Mailpartner bekommen, die seinen öffentlichen
|
|
Schlüssel enthält.
|
|
Das kann auf verschiedenen Wegen geschehen: per Email, auf Diskette oder
|
|
per USB-Stick - wie auch immer.
|
|
Speichere diese Datei in einem Verzeichnis auf deiner Festplatte.
|
|
Um einen Schlüssel zu importieren, starte die Schlüsselverwaltung:
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_systray.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Doppelklick auf das Schlüsselsymbol
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_import_01.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Das markierte Symbol startet den Schlüsselimport
|
|
\end_inset
|
|
|
|
|
|
\layout Standard
|
|
|
|
Alternativ kannst du auch aus dem Menü
|
|
\emph on
|
|
Key
|
|
\emph default
|
|
den Eintrag
|
|
\emph on
|
|
'Import...'
|
|
\emph default
|
|
auswählen.
|
|
Es öffnet sich ein neues Fenster mit der Ordner-Ansicht deiner Festplatte.
|
|
Klicke dich bis zu dem Ordner durch, in dem der zu importierende Schlüssel
|
|
liegt, markiere diesen und klicke auf
|
|
\emph on
|
|
Öffnen
|
|
\emph default
|
|
.
|
|
\layout Subsubsection
|
|
|
|
Deinen öffentlichen Schlüssel weitergeben
|
|
\layout Standard
|
|
|
|
Damit andere Menschen dir verschlüsselte Emails schicken können, benötigen
|
|
sie deinen öffentlichen Schlüssel.
|
|
Die folgenden Schritte beschreiben, wie du diesen Schlüssel in eine Datei
|
|
exportierst.
|
|
Diese kannst du dann per Email an deine KommunikationspartnerInnen verschicken.
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Float figure
|
|
wide false
|
|
collapsed false
|
|
|
|
\layout Standard
|
|
|
|
|
|
\begin_inset Graphics
|
|
filename winpt_import_02.png
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Caption
|
|
|
|
Das markierte Symbol startet den Schlüsselexport
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Starte d
|
|
\emph on
|
|
ie
|
|
\emph default
|
|
Schlüsselverwaltung
|
|
\emph on
|
|
|
|
\begin_inset LatexCommand \ref{KeyManager starten}
|
|
|
|
\end_inset
|
|
|
|
|
|
\layout Enumerate
|
|
|
|
Markiere deinen Schlüssel indem du ihn mit der Maus anklickst
|
|
\layout Enumerate
|
|
|
|
Klicke nun auf das Export-Symbol oder wähle aus dem Menü
|
|
\emph on
|
|
Key
|
|
\emph default
|
|
|
|
\emph on
|
|
- 'Export...'
|
|
\emph default
|
|
aus
|
|
\layout Enumerate
|
|
|
|
Jetzt kannst du das Verzeichnis auswählen, in den dein öffentlicher Schlüssel
|
|
gespeichert werden soll
|
|
\layout Enumerate
|
|
|
|
Diese Datei kannst du als Anhang einer Email an deine KommunikationspartnerInnen
|
|
versenden.
|
|
\layout Subsubsection
|
|
|
|
Deinen Schlüssel an einen Schlüssel-Server senden
|
|
\layout Standard
|
|
|
|
Schlüssel-Server (
|
|
\emph on
|
|
Keyserver
|
|
\emph default
|
|
) sind quasi die Telefonbücher der verschlüsselten Kommunikation.
|
|
Sie enthalten die öffentlichen Schlüssel vieler Benutzern.
|
|
Von dort können sich andere Menschen deinen öffentlichen Schlüssel herunterlade
|
|
n.
|
|
Klicke dazu mit der rechten Maustaste auf deinen Schlüssel und wähle aus
|
|
dem Kontext-Menü
|
|
\emph on
|
|
'Send to Keyserver'
|
|
\emph default
|
|
und dann einen beliebigen Server aus.
|
|
\layout Standard
|
|
|
|
Über den Menüeintrag
|
|
\emph on
|
|
Schlüsselserver
|
|
\emph default
|
|
kannst du übrigens weitere Keyserver zu deiner Liste hinzufügen.
|
|
\the_end
|